Breaking News

Versi baru LXC 5.0 telah dirilis dan akan didukung hingga 2027

LXC 5.0

Baru-baru ini Canonical mengumumkan rilis versi baru dari wadah terisolasi LXC 5.0, yang menjadi cabang LTS baru dan di mana sejumlah besar perbaikan bug telah dilakukan dan di atas semua itu, berbagai perbaikan juga telah dilakukan.

Bagi mereka yang baru mengenal LXC, Anda harus tahu bahwa LXC menyediakan runtime yang sesuai untuk menjalankan container dengan lingkungan sistem lengkap di dekat mesin virtual dan untuk menjalankan container aplikasi tunggal (OCI) tanpa hak istimewa.

LXC mengacu pada toolkit tingkat rendah yang bekerja pada tingkat wadah individu. Untuk manajemen terpusat wadah yang digunakan dalam cluster multi-server, sistem LXD berbasis LXC sedang dalam pengembangan.

LXC termasuk perpustakaan liblxc, satu set utilitas (lxc-create, lxc-start, lxc-stop, lxc-ls, dll.), template untuk membuat container, dan satu set binding untuk berbagai bahasa pemrograman. Isolasi dilakukan dengan menggunakan mekanisme reguler dari kernel Linux.

Mekanisme namespace digunakan untuk mengisolasi proses, ipc, uts network stack, user id, dan cgroups mount point digunakan untuk membatasi sumber daya. Fitur kernel seperti profil Apparmor dan SELinux, kebijakan Seccomp, Chroot (pivot_root), dan kemampuan digunakan untuk mengurangi hak istimewa dan membatasi akses.

Hal baru utama dari LXC 5.0

Cabang baru ini yang keluar dari wadah LXC 5.0 diklasifikasikan sebagai rilis Dukungan Jangka Panjang (LTS), yang akan memiliki pembaruan yang dihasilkan selama periode 5 tahun (yaitu, hingga 2027).

Untuk bagian dari perubahan yang menonjol dari versi baru LXC 5.0 ini, disebutkan bahwa beralih dari autotools ke sistem build Mesonyang juga digunakan untuk membangun proyek seperti X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME, GTK, dan lainnya.

Selain itu, ini juga menonjol dalam versi baru LXC 5.0 ini, yang menambahkan dukungan untuk ruang nama waktu untuk mengikat status terpisah dari jam sistem ke wadah, yang memungkinkan Anda untuk menggunakan waktu Anda sendiri dalam wadah, berbeda dari sistem. Untuk konfigurasi, opsi lxc.time.offset.boot dan lxc.time.offset.monotonic diusulkan, yang memungkinkan pendefinisian container offset relatif terhadap jam sistem utama.

Selain itu, dalam versi baru LXC 5.0 ini, hal ini menonjol mengimplementasikan dukungan VLAN untuk adapter Ethernet virtual (Veth), ditambah opsi berikut disediakan untuk manajemen VLAN: veth.vlan.id untuk mengonfigurasi VLAN utama dan veth.vlan.tagged.id untuk mengikat VLAN yang diberi tag tambahan.

Untuk adaptor ethernet virtual, ditambahkan kemampuan untuk mengonfigurasi ukuran antrian terima dan transmisi menggunakan opsi veth.n_rxqueues dan veth.n_txqueues yang baru.

Di sisi lain, kita dapat menemukan bahwa menambahkan opsi konfigurasi cgroup baru: lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot, dan lxc.cgroup.dir.container.inner, yang memungkinkan Anda mendefinisikan jalur cgroup secara eksplisit untuk container, proses pemantauan dan hierarki cgroup bersarang.

Perlu juga disebutkan bahwa dengan rilis cabang 5.0 baru ini, LXC 4.0 sekarang akan beralih ke kecepatan pemeliharaan yang lebih lambat dan hanya akan menerima perbaikan bug penting dan pembaruan keamanan.

dari perubahan lainnya yang menonjol dalam versi baru ini:

  • utils: perbaiki nilai pengembalian yang tidak diverifikasi
  • conf: perbaiki nilai pengembalian yang tidak diverifikasi
  • utils: memungkinkan resolusi antar perangkat
  • conf: perbaiki penanganan pemasangan berdasarkan CAP_NET_ADMIN
  • Perintah: perbaikan pemeriksaan dukungan pemberitahuan seccomp.
  • tes: perbaiki build dengan appamor diaktifkan.
  • lxc-attach: aktifkan konfigurasi konteks SELinux
  • makro: meningkat MAX_GRBUF_SIZE menjadi 2mb
  • autotools: aktifkan pembuatan statis untuk alat
  • autotools: aktifkan build statis untuk perintah
  • Memperbaiki build dengan Wstrict-prototypes -Wold-style-definition
  • conf: perbaiki kebocoran memori

Check Also

iOS 16 akan membantu menggantikan fitur keamanan web yang paling mengganggu

Apple menambahkan fitur iCloud baru di iOS 16 yang dapat secara otomatis memverifikasi pengguna dan …

Leave a Reply

Your email address will not be published.